Kẻ tấn công đã đánh cắp gần 20 triệu USD tài sản tiền mã hóa trong giao thức tài chính phi tập trung UwU Lend.
Lỗ hỏng của UwU Lend
Theo báo cáo lần đầu tiên từ công ty bảo mật on-chain Cyvers, họ đã phát hiện ra giao thức UwU Lend có một lỗ hổng bảo mật và đang bị kẻ xấu tận dụng để đánh cắp 14 triệu USD tài sản tiền mã hóa trên nền tảng.
https://x.com/CyversAlerts/status/1800139071857316328
Chỉ trong vòng chưa đầy một giờ sau cảnh báo của Cyvers, kẻ tấn công không rõ danh tính đã liên tục “bòn rút” giao thức UwU với tổng giá trị lên tới gần 20 triệu USD thông qua nhiều giao dịch.
Cập nhật về vụ tấn công UwU Lend
Dữ liệu on-chain cho thấy một địa chỉ ví đã được sử dụng để rút hàng loạt các token bao gồm Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), và stablecoin trước khi chuyển toàn bộ số này sang sàn DEX Uniswap để hoán đổi thành ETH.
Tuy nhiên, các đơn vị bảo mật cho biết hacker chưa hề có ý định ngừng lại mà vẫn đang thực hiện hành vi đánh cắp của mình, dự báo giá trị của vụ hack sẽ tiếp tục tăng lên trong thời gian ngắn.
Cyvers tiết lộ rằng, địa chỉ ví của kẻ tấn công có liên quan đến khoản tài trợ nhận được từ giao thức trộn tiền Tornado Cash chỉ 2 ngày trước đó.
Sau khi nhận được thông tin, dự án UwU Lend đã cho tạm dừng hoạt động giao thức để đảm bảo tài sản không bị thất thoát tiếp và thực hiện điều tra tình hình kỹ hơn.
Sơ lược về UwU Lend
UwU Lend là một giao thức tài chính phi tập trung (DeFi) hoạt động như một thị trường thanh khoản, cho phép người dùng gửi và vay tài sản kỹ thuật số.
Dự án này là một bản fork của Aave, hỗ trợ cho vay stablecoin MIM theo thuật toán, và được sáng lập bởi Michael Patryn – nhà đồng sáng lập sàn giao dịch tiền mã hóa QuadrigaCX của Canada đã sụp đổ, hay thường được biết tới với biệt danh “0xSifu”.
QuadrigaCX là một sàn giao dịch vô cùng tai tiếng đã dừng hoạt động vào năm 2019 vì CEO sàn là ông Gerald Cotten đột tử – người duy nhất nắm giữ private key truy cập vào ví lạnh của sàn, đồng nghĩa với việc toàn bộ hơn 190 triệu USD tài sản người dùng được giữ trên QuadrigaCX đã không thể nào có thể được phục hồi. FBI cũng tham gia điều tra sự việc của sàn QuadrigaCX.
Trong khi đó, nhà đồng sáng lập QuadrigaCX Michael Patryn – người có nhiều tiền án hình sự “bất hảo” về lừa đảo – lại biến mất khỏi sự quan tâm của dư luận.
Điều đáng chú ý là sàn QuadrigaCX sụp đổ ngay sau khi có thông tin một địa chỉ ví được liên kết với Patryn đã chuyển số ETH trị giá 5,5 triệu USD cho máy trộn Tornado Cash vào năm 2022, trong khi anh ta là thủ quỹ của Wonderland DAO.
Vụ sụp đổ của một trong những sàn giao dịch Bitcoin lớn nhất tại Canada đã trở thành nguồn cảm hứng cho gã khổng lồ phát trực tuyến Netflix phát hành bộ phim tài liệu về câu chuyện của QuadrigaCX có tên “Trust no One: The Hunt for the Crypto King” vào năm 2022.